Schowaj/Wysuń odtwarzacz Youtube
zamknij okno i wyłącz film     odtwórz dowolny film z YT
Na forum są teraz:
Google [Bot]
b2cf83da484fb93909028db15adbdf62
LIVE-STREAM FN 2 lipca 2018, godz. 20.00 "Światowy Dzień UFO (ang. World UFO Day) – święto obchodzone corocznie 2 lipca (od 2001) upamiętniające katastrofę UFO w Roswell w 1947 roku. To znakomita okazja, aby porozmawiać o Niezidentyfikowanych Obiektach Latających."
b2cf83da484fb93909028db15adbdf62
Strona 1 z 1 [ Posty: 26 ] Utwórz nowy wątek   Odpowiedz w wątku

Pokaż pierwszy nieprzeczytany post

Drukuj
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość
Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 20:41
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
+3
Dziura w procesorach Intela i ARM. Konieczna będzie wymiana sprzętu albo bolesne, spowalniające pracę o nawet 63% łatki

Odkryto błąd w architekturze procesorów (nie tylko tych produkowanych przez Intela). Rezultatem jest dziura, która objawia się bardzo groźnym wyciekiem informacji przechowywanych w pamięci jądra systemu operacyjnego. Aby usunąć tę dziurę trzeba… albo wymienić procesor albo zainstalować łatki, które znacznie spowolniają jego pracę (od 5% do nawet 62%, w zależności od tego, do czego głównie wykorzystujecie komputer). Co więcej, problem dotyczy nie tylko użytkowników domowych komputerów. Dziura zagraża także “chmurom” Amazon EC2, Microsoft Azure i Google Compute Engine.

Obrazek

Cytuj:
Ten artykuł jest ciągle aktualizowany i zawiera już 4 aktualizacje. Z najnowszej wynika, że błąd jest tak poważny jak sądzono i dotyczy nie tylko procesorów Intela, ale także AMD w pewnych konfiguracjach procesora. Google nazwało podatności jako Meltdown i Spectre i poświęciło im osobną stronę internetową, a także złamało embargo na ujawnienie szczegółów błędu i dokładnie opisało na czym polega dziura i atak(i).


Szykujcie kasę na nowy komputer
Teoretycznie, mamy przerąbane. Błąd na poziomie architektury procesora oznacza, że w zasadzie dotyczy on każdego systemu operacyjnego. Jak informuje The Register:

Cytuj:
the flaw is in the Intel x86-64 hardware, and it appears a microcode update can’t address it. It has to be fixed in software at the OS level, or go buy a new processor without the design blunder.


Dziura obecna jest w każdym produkowanym od 2010 roku procesorze Intela. Ale problem nie dotyczy tylko Intela. Podatne są także procesory ARM, czyli większość urządzeń Internetu Rzeczy.

[...]

Więcej (tekst jest długi i ciągle aktualizowany, są już zresztą pierwsze koncepcje ataków tę lukę wykorzystujące): https://niebezpiecznik.pl/post/powazna- ... nisz-o-30/

Tutaj jeszcze więcej: https://niebezpiecznik.pl/post/szczegol ... tre/?15913

-------------

A tutaj wersja "skrócona" z mainstreamu:

Obrazek

Intel, AMD, Google i inni reagują na wykrytą niebezpieczną lukę

Wczorajsze informacje na temat luki w procesorach Intela wywołały ogromne zamieszanie, ale sprawa jest rozwojowa i napływają do nas kolejne szczegóły w tej sprawie. Zainteresowane firmy opublikowały także oświadczenia i jedną z nich jest najbardziej zainteresowany Intel, który stara się nieco ugasić ten pożar.

Przypominamy, że początkowe doniesienia wskazywały, że problem dotyczy niemal wyłącznie procesorów Intela (praktycznie wszystkich modeli od 1995 roku) i aktualizacja łatająca wykrytą lukę prowadzić ma do dużych spadków wydajności (nawet 30%, choć pojawiają się i większe wartości), zależnych od modelu procesora i zastosowania. Co prawda, embargo na informacje w tej sprawie potrwać miało do przyszłego tygodnia, ale Intel zmuszony był zareagować wcześniej, do czego zmusiły go podobno "nieprecyzyjne" doniesienia medialne. Nieprawdą ma być bowiem, że exploity wynikają z błędu lub luki w ich procesorach oraz fakt, że tyczy się to tylko ich produktów. Co ciekawe, zdaniem producenta nie mamy tu do czynienia z błędem, ale z " zestawem metod badawczych", które nie pozwalają na uszkodzenie lub skasowanie danych.

Firma zapewnia także, że "przeciętny użytkowników komputera" praktycznie nie poczuje żadnej różnicy w wydajności po zainstalowaniu aktualizacji bezpieczeństwa, a wszelkie negatywne efekty zostaną zminimalizowane z czasem. Poza tym, Intel nie omieszkał wskazać palcem innych i w oświadczeniu przeczytać możemy, że na te exploity narażone są także procesory wielu innych producentów. Koncern wymienia tu AMD i ARM jako firmy, z którymi blisko współpracuje nad załataniem problemu. Co więcej, Intel wierzy, iż ich procesory są najbezpieczniejsze na świecie, ale biorąc pod uwagę ostatnie wpadki koncernu w tym zakresie (przypominamy o zamieszaniu wokół IME) jakoś trudno nam w to uwierzyć.

Google także postanowiło nie czekać z ujawnianiem pierwszych szczegółów i w odróżnieniu od Intela nazywa te podatności lukami, określając je nawet "poważnymi błędami bezpieczeństwa". Firma wyodrębniła tu dwa różne ataki Meltdown i Spectre, które pozwolić mogą atakującym na kradzież danych z naszego komputera, urządzenia mobilnego czy nawet chmury (w tym haseł, zdjęć, emaili, wiadomości czy dokumentów) wyposażonego w procesor Intela, ARM i AMD. W przypadku serwerów, ich operatorzy wprowadzić mieli już stosowne zabezpieczenia, a jeśli chodzi o androidowe urządzenia, to w tym przypadku wykorzystanie exploitów ma być trudne i ograniczone (więcej na ten temat znajdziecie w TYM miejscu).

Microsoft zabezpieczył już swoje serwisy oparte na chmurze i wydał wcześniej niż zakładano łatkę dla systemów Windows (ta może być blokowana przez niekompatybilny program antywirusowy). Gigant z Redmond zapewnia, że infrastruktura platformy Azure została już zaktualizowana i "większość" klientów nie powinna odnotować różnicy w wydajności. Firma także wspomina o zagrożeniu na urządzeniach wyposażonych w procesory Intela, AMD i ARM.

O ile luka w CPU Intela podkreślana jest na każdym kroku, tak AMD od początku przekonuje, że jego procesory są bezpieczne. Wbrew temu, co zdają się sugerować Google i Microsoft, czerwona ekipa zapewnia, że w związku z różnicami w architekturze stosowanej przez AMD ryzyko na chwilę obecną jest tu praktycznie bliskie zera, a aktualizację informacji w tej sprawie poznać mamy wraz z ujawnieniem szczegółów luk. ARM przekonuje z kolei, że większość jego procesorów nie jest zagrożona, a pod TYM adresem podaje w jakich przypadkach powinniśmy być zaniepokojeni. Zdaje się więc, że rzeczywiście to Intel ma największy problem.

Źródło: http://www.geekweek.pl/aktualnosci/3197 ... eczna-luke

------------
A tutaj wczorajsza informacja:

Poważna dziura w procesorach Intela

Większość z Was posiada w komputerach procesory wyprodukowane przez firmę Intel w ostatnich dziesięciu latach. A to oznacza, że będziecie musieli zainstalować łatkę, bo Wasz sprzęt jest obecnie podatny na ataki i to niezależnie od tego czy korzystacie z systemu Windows czy też z Linuxa.

Dziura, której dokładne szczegóły techniczne z oczywistych względów nie zostały jeszcze upublicznione, umożliwiać ma wszystkim programom - a więc począwszy od tych odpalanych lokalnie, aż po aplikacje webowe - na nieupoważniony dostęp do zastrzeżonego obszaru w jądrze (kernelu) systemu.

Na szczęście została już ona załatana w Linuxie, a łatka dla okienek również powinna trafiać do użytkowników. Niestety jest też pewien problem, bo patch ten może poważnie spowolnić działanie procesora, bo polega on na nałożeniu aktywnego filtra pomiędzy kernel, a resztę aplikacji, co może oznaczać spadek wydajności nawet o 30%.

Co ciekawe, problem Intela oznacza w tym przypadku dobre wieści dla konkurencyjnego AMD, którego procesory nie są dziurą tą dotknięte, niemniej jednak i tak zalecana jest instalacja najnowszych łatek (aktualizacja - sprawa nie jest aż tak oczywista, polecamy przeczytanie naszego nowszego tekstu na ten temat).

Źródło: http://www.geekweek.pl/aktualnosci/3196 ... ach-intela

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 21:10
Deus

reputacja bardzo dobra
Leci na Marsa
Ostatnio widziany(a):
poniedziałek, 4 cze 2018, 21:06
 
   
0
Czytałem ten artykuł. Ale jakie są z tego wnioski?
Mam kupić nowy procesor? W laptopie będzie to trudne, jeżeli w ogóle możliwe.
Czy ściągnąć łatki i modlić się, że zadziałają?

Jeżeli Intel wyprodukował taki bubel to powinien nieodpłatnie wymienić wszystkie procesory które mają taką dziurę. Tak jest w przypadku samochodów.
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 21:36
stefan12
Avatar użytkownika
reputacja bardzo dobra
Galaktyka Andromedy
Ostatnio widziany(a):
wtorek, 6 lut 2018, 13:55
 
   
0
W samochodach bezpłatnie naprawiają po gwarancji tylko wtedy,gdy zagraża usterka bezpieczeństwu ludzi i wynika to z przymusu prawnego.
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 21:52
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
+2
Usterka właśnie zagraża bezpieczeństwu i to na taką skalę, że trudno to w ogóle do czegoś innego porównać (nie było jeszcze czegoś takiego w historii).

Problem w dodatku nie dotyczy tylko Intela, a skala tego jest taka, że Google aż złamało embargo na informacje i udostępniło szczegóły co i jak. Nie było jeszcze czegoś takiego, że błąd wynika z samej architektury, która przecież jest wszędzie. Intel nie może wymienić sprzętu, bo wątpię, czy by im w ogóle starczyło na coś takiego budżetu, bo to, że by z miejsca zbankrutowali to już jedno. Ale to nie tylko Intel, bo i AMD i ARM-y itd... Wszystko jest podatne, od serwerowni, poprzez laptopy w domach, na smartfonach kończąc. Naprawdę - czegoś takiego to jeszcze nie grali. Ja przynajmniej nie pamiętam tego typu luki w samym sprzęcie.

Póki co - ściągnąć łatki (tam gdzie się da) i tyle. Z ciekawości można poobserwować jak mocno zwolni procesor, bo zwolnić zwolni - łatka dodaje programowego "firewalla" pomiędzy przestrzeń adresową jądra, a użytkownika, czyli siłą rzeczy całość musi zwolnić - mniej lub bardziej, ale musi.
Tyle, że łatka jest prosta w przypadku Windowsów (powyżej XP), Linuxów i Maców, ale już użytkownicy np. Androidów mogą mieć z łatkami problem. O ile w takich Nexusach producent (Google) sam dba o łatki, o tyle np. jakieś inne smarfony bazujące na Androidzie to już zupełnie inna bajka jeśli chodzi o aktualizacje.

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 22:05
sirAzgar
Avatar użytkownika
reputacja mistrzowska
Załoga FN
Ostatnio widziany(a):
piątek, 19 sty 2018, 20:30
 
   
0
a gdzie te łatki można ściągać, bo wymiana sprzętu rozumiem ale na jaki , skoro praktycznie większość sprzętu na rynku jest dziurawa

Błąd jest przywilejem filozofów, tylko głupcy nie mylą się nigdy.
Sokrates
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 22:19
Tassador
Avatar użytkownika
reputacja bardzo dobra
Pierścienie Saturna
Ostatnio widziany(a):
wtorek, 19 cze 2018, 09:07
 
   
0
Mam phenoma 2 965 bodajże z 2009 mam nadzieje ze ten teges w nim niema jakiś ukrytych dziurawców. Niestety u syna jest intel 7700 i tu już kaplica a w moim telu snapdragon 625. Ciekawe ile takich rewelacji nie wyszło na jaw a ile wyjdzie. Najgorzej to z transportem i wszechobecna elektroniką w samochodach , autobusach , maszynach budowlanych , samolotach , komputerach obsługujących elektrownie , zapory wodne itp itd ................ pole do popisu mega chłonne.
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: czwartek, 4 sty 2018, 22:34
sirAzgar
Avatar użytkownika
reputacja mistrzowska
Załoga FN
Ostatnio widziany(a):
piątek, 19 sty 2018, 20:30
 
   
0
Tassador napisał(a):
Najgorzej to z transportem i wszechobecna elektroniką w samochodach , autobusach , maszynach budowlanych , samolotach , komputerach obsługujących elektrownie , zapory wodne itp itd ................ pole do popisu mega chłonne.


Porażające pole do popisu dla wariatów.

Błąd jest przywilejem filozofów, tylko głupcy nie mylą się nigdy.
Sokrates
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: piątek, 5 sty 2018, 09:16
Tassador
Avatar użytkownika
reputacja bardzo dobra
Pierścienie Saturna
Ostatnio widziany(a):
wtorek, 19 cze 2018, 09:07
 
   
+1
Chciałbym przypomnieć program do sabotażu sterowników Stuxnet który pierwszy raz został zauważony w 2010 roku. Prace nad nim pewnie trwały wcześniej. Zważywszy na fakt źródła pochodzenia i zamierzony efekt skłaniałbym się do tezy że takie luki są celowym działaniem służb. Na taką masówkę niemożliwym jest 100% wyeliminowanie zagrożenia. Zastanawiające jest też że przez taki długi czas nikt tego nie wykrył (nie ujawnił). A ile programów cyber szpiegowskich jest zaportowanych do przedmiotów codziennego użytku ?? nawet zwykłe automaty do kawy (ekspres) obecny w każdym biurze może podsłuchiwać.
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: piątek, 5 sty 2018, 20:05
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
+1
Napiszę ogólnie ciekawostek kilka.

@Tass,
Stuxnet to pół biedy, bo ten atak dotyczył typowo jednego celu (wirówki w Iranie), natomiast są gorsze kwestie jeśli chodzi o wszystkie komputery. To co teraz wyszło na jaw to tak naprawdę wierzchołek góry lodowej, bo...

Ten najnowszy "błąd" w prockach polega generalnie na jednym. Po pierwsze - oprogramowanie znajdujące się w pamięci komputera działa w różnych trybach, w zależności od wykorzystywanych przez nie uprawnień (np. dostęp do krytycznych sterowników, systemu plików itd.). Te uprawnienia są podzielone na tzw. "ringi", przy czym, im niższy "ring" tym większe uprawnienia. I tak np. jądro systemu operacyjnego działa na poziomie "ring 0", natomiast jakieś tam aplikacje użytkownika działają na poziomie "ring 3" (najmniejsze uprawnienia). Odwołania do jądra systemu (ring 0) mają miejsca z poziomu użytkownika dość sporadycznie, np. w momencie dostępu do plików itp., generalnie zarządza tymi "zezwoleniami" na takie odwołania system operacyjny. Przestrzeń w pamięci też jest oddzielnie rozlokowana dla poszczególnych tych poziomów.

I teraz dwie najciekawsze sprawy:
Ta najnowsza luka pozwala na odczyt pamięci przydzielonej dla jądra systemu (ring 0) z poziomu przestrzeni użytkownika (ring 3). Teraz jakim cudem? Ano takim - otóż w ramach przyspieszania prędkości działania procesorów wymyślono kiedyś tam, że procesor nie musi czekać na kolejne instrukcje, a zamiast tego powinien wykonywać od razu instrukcje, które wydaje mu się, że będą następne w kolejce. I tak to działa - procesor zgaduje, co będzie musiał liczyć dalej i od razu robi więcej, niż powinien. Wynik takiego działania "na przyszłość" zapisuje sobie w pamięci podręcznej, a gdy dochodzi kolejka następnej instrukcji sprawdza, czy ta wykonana wcześniej (ta zgadnięta) była tą, która rzeczywiście stała jako następna w kolejce. Jeśli tak, to pobiera już obliczony wynik z pamięci podręcznej i przerzuca do normalnej pamięci, a jeśli nie, to czyści pamięć podręczną i jedzie dalej i tak w kółko. Teraz - pamięć podręczna procesora nie zna rozróżnienia na "ring-i", a pamięć tę wskutek paru tricków wykorzystujących obecnie odkryte luki - można odczytać (póki co jedynie odczytać, co okaże się dalej - zobaczymy). Odczyt zawartości cache'u, czyli pamięci podręcznej procka jest powolny, ale Google parę dni temu udowodniło, że jak najbardziej możliwy (tak naprawdę udowodnili to wcześniej, ale teraz pokazali publicznie):

Przypnij w rogu ekranu     https://www.youtube.com/watch?v=bReA1dvGJ6Y



Przypnij w rogu ekranu     https://www.youtube.com/watch?v=RbHbFkh6eeE



Teraz jeszcze lepsza kwestia, apropos backdorów w procesorach.
Na "ring 0" nie kończy się lista, bo zjeżdża ona jeszcze niżej poniżej zera. Tak naprawdę jądro systemu operacyjnego nie jest tym najniższym jądrem działającym z najwyższymi uprawnieniami. Na uprawnieniach "ring -2" (minus dwa) działa... UEFI.

A UEFI to sam w sobie mini-system operacyjny z własną pamięcią, możliwą do modyfikacji. Tak naprawdę podczas działania komputera ponad wszystkim działa jeszcze główniejszy system - ten startowany w UEFI i mający dostęp do wszystkiego - począwszy od sterowania zasilaniem, poprzez wszystkie podłączone urządzenia, na obsłudze sieci kończąc. Taki super-nadzorca ponad każdym systemem operacyjnym - nieważne czy to Windows, czy Linux. UEFI sam w sobie jest jednym, wielkim backdoorem.

To jeszcze nie wszystko.
Bo jest jeszcze poziom "ring -3", jeszcze poniżej UEFI, a na nim... kolejny system operacyjny, mianowicie pochodna Linuxa - MINIX, a mieści się on w kości, którą Intel nazywa Intel Management Engine (IME). Tutaj dzieją się jeszcze lepsze cuda - mianowicie ten mini system jest wyposażony nawet we własny serwer WWW. Ten chipset jest wbudowany w każdy praktycznie sprzęt Intela od dość dawna i nie można go wyłączyć, gdyż zarządza on procesorem. Ma dostęp do wszystkiego - nawet z zewnątrz, bo po pierwsze zarządza energią, po drugie ma dostęp do całego komputera, po trzecie do całej sieci. Tak naprawdę w momencie, gdy człowiekowi wydaje się, że ma wyłączony komputer, to cały czas działa w nim system operacyjny, z którego istnienia nie zdaje sobie sprawy.
http://www.zdnet.com/article/minix-inte ... ng-system/

Żeby komputer NAPRAWDĘ wyłączyć, trzeba wyciągnąć wtyczkę z gniazdka, albo wyjąć baterię, bo bez tego każdy sprzęt jest jedynie w trybie "stand-by". Na bardzo niskim napięciu, ale to wystarczy do wybudzenia całości zdalnie.

Brzmi jak bajka? To nie jest bajka.
Co ciekawe - ile by złego nie mówić o Google, to właśnie Google ma ogromne sukcesy w rozkminianiu tego typu "kwiatków". Rozpracowanie tego chipsetu to również ich zasługa. Polecam występ tego badacza z Google, opisuje on tutaj jak to działa:

Przypnij w rogu ekranu     https://www.youtube.com/watch?v=iffTJ1vPCSo



Ktoś naprawdę jeszcze myśli, że żadna inwigilacja nie ma miejsca na globalną skalę?
Aha - IME zaczął być umieszczany w sprzęcie po konsultacjach z amerykańską NSA podczas programu High Assurance Platform Program. Była nawet malutka afera z tym związana, gdy wyszło, że być może Rosjanie odkryli w nim backdoora (backdoor w backdoorze ;)), pozwalającego na wyłączenie go. Odkryli mianowicie, że rządowe kompy w USA mają możliwość wyłączenia go.
https://www.dobreprogramy.pl/Rosjanie-z ... 82851.html
http://www.zdnet.com/article/researcher ... tched-off/

Aha - o tym, że każdy procesor ma swój unikalny numer seryjny możliwy do odczytania zdalnie chyba wiecie?
Niejedna rakieta już komuś na głowę spadła podczas wojny za pomocą wykorzystania tego typu zdalnej identyfikacji.


@Sir,
Pytałeś o łatki. Dla Linuxa już są od dawna, dla Windowsa są w Windows Update: https://support.microsoft.com/en-us/hel ... -kb4056892
Dla Windowsa 10 zaznaczam, bo tylko dla tych Windowsów jest poprawka. Aha - jest nieprzetestowana, w pewnych okolicznościach może dawać niebieski ekran i to na amen. Microsoft pisze, że może to wynikać z niekompatybilności z niektórymi antywirusami, które mogą na stałe skraszować system: https://sekurak.pl/microsoft-mozesz-nie ... ntywirusa/ Tak więc - jest zabawnie.

PS. Procki pozbawione tej luki w architekturze nawet jeszcze nie wyszły z fazy planowania.
Może co najmniej za jakiś rok, przy okazji Core i10 wyjdzie pozbawiona błędu wersja. Przy dobrych wiatrach.

A szef Intela pod koniec 2017 roku pozbył się wszystkich akcji firmy, tuż po tym, gdy dowiedział się o lukach w procesorach: https://businessinsider.com.pl/technolo ... ch/psjqk36

Tak więc...wesoło. 8-)

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: sobota, 6 sty 2018, 16:26
Tassador
Avatar użytkownika
reputacja bardzo dobra
Pierścienie Saturna
Ostatnio widziany(a):
wtorek, 19 cze 2018, 09:07
 
   
0
Byleby kasa się zgadzała.
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: sobota, 6 sty 2018, 16:55
Argon

reputacja wyśmienita
Galaktyka Andromedy
Ostatnio widziany(a):
czwartek, 26 paź 2017, 18:37
 
   
0
a po wyprodukowaniu nowych procesorow beda komunikaty "dziura w systemie" bo cos tam nie dopatrzono i nowe latki, bo hakerzy cos tam ukradna
od lat to tak jest

The truth is out there
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: sobota, 6 sty 2018, 17:11
Tassador
Avatar użytkownika
reputacja bardzo dobra
Pierścienie Saturna
Ostatnio widziany(a):
wtorek, 19 cze 2018, 09:07
 
   
0
Wspomnę o oprogramowaniu (systemach) dwa dni się męczyłem ze sklepem microsoftu (win 10) a chciałem zainstalować ponownie skypa (jakiś bliżej nieokreślony problem z instalacją czegokolwiek z ich sklepu). Oczywiście odpadłem i na sztywno skopiowałem zainstalowany z mojego kompa na laptopa. Za takie udogodnienia podziękował ...
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: sobota, 6 sty 2018, 17:49
Argon

reputacja wyśmienita
Galaktyka Andromedy
Ostatnio widziany(a):
czwartek, 26 paź 2017, 18:37
 
   
0
Ja to wlasnie na moich oczach doswiadczylem ze skype pare minut temu
akurat na swieta polecialem do Polski, gdzie mojej mamie jako starszej osobie kupilem jeszcze latem nowy laptop ale nie mialem czasu wszystko obejrzec pewne reczy byly zostawione az przyjade

teraz nie udalo mi sie zalogowac na moje konto skype, ani mamie na jej dawne konto (system Win 10), musialem jej stworzyc nowe konto i wlasnie dzisiaj wrocilem do angli, wlaczylem moj laptop, skype odpalil, wlasnie kilka minut temu w trakcie czatu z mama i inna osoba skype mnie wylogowal i nie moge sie zalogowac na moje dawne konto, mam Win 7
wyswietla mi sie ze musze sie zalogowac na konto Miocrosoft, ktorego nie mam

The truth is out there
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: sobota, 6 sty 2018, 19:12
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
0
Nie mam Win10, mam 8.1 i dawno nie używałem Skype'a, ale teraz z ciekawości chciałem zobaczyć, czy też będzie kłopot i... też miałem problem. Nie przechodziło logowanie ani na konto Skype, ani na konto Microsoft. Resetowałem hasło i tu i tam i niczego to nie zmieniało, ciągle był problem z zalogowaniem. Ściągnąłem teraz najnowszą wersję Skype'a (v.7.40.0.104) i dopiero na tej najnowszej udało mi się zalogować i to normalnie na konto Skype, a nie na Microsoft. No i działa bez problemu, więc to raczej nie z kontami jest problem, tylko ze starą wersją.

PS. Arg, zaktualizuj sobie po prostu Skype do najnowszej wersji, a konto Microsoft to w razie czego można założyć w kilka sekund i powiązać ze Skypem. Ja sam mam na MS chyba ze 30 różnych kont, bo mi to potrzebne do paru rozwiązań u nich w chmurze.

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: poniedziałek, 8 sty 2018, 13:53
neo
Avatar użytkownika
reputacja mistrzowska
Na Nibiru
Ostatnio widziany(a):
piątek, 15 cze 2018, 16:32
 
   
+1
ze skypem tak jest dokładnie - własciwie działa tylko ostatnia najnowsza wersja :roll:
Tu macie porady co zrobić w zw. z atakami meltdown i spectre:
https://zaufanatrzeciastrona.pl/post/me ... naprawiac/

A tu btw macie kolejny alarm tym razem z dziurawym portfelem BTC "electrum":
https://bithub.pl/bezpieczenstwo/luka-b ... -electrum/

linuxowcy robią tak:
Install dependencies:
sudo apt-get install python3-setuptools python3-pyqt5 python3-pip

Install Electrum:
sudo pip3 install https://download.electrum.org/3.0.5/Ele ... 0.5.tar.gz


gdyby wyskoczyło coś podobnego:
scrypt-1.2.0/libcperciva/crypto/crypto_aes.c:6:25: fatal error: openssl/aes.h: Nie ma takiego pliku ani katalogu
compilation terminated.
error: command 'x86_64-linux-gnu-gcc' failed with exit status 1


dodać ponizsze i ponowić instalacje:
sudo apt-get install libssl-dev
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: poniedziałek, 8 sty 2018, 16:24
Tathagata

reputacja neutralna
Podróżnik
Ostatnio widziany(a):
-
 
   
+1
O UEFI - słyszałem jak wchodziło ze to jedna wielka luka.
I teraz wiem dlaczego w moim laptopie Asus nie można wyjąć baterii. D o tego dostępność Wi-fi w każdym nowym sprzęcie i można w razie czego kontrolować na całego. O podglądaniu niektórych telewizorów z kamerką i mikrofonem słyszałem... Tylko kto to ogarnia?
Ostatnio nawet w smartfonie mi się włączyło samo wi-fi ze dwa razy a używam jako telefon i budzik i mp3 a aktualizacje włączam raz na tydzień jak przypomni. Ha, mam jeszcze starego netboka na Atomie - ponoć intelowi Atomy nie wyszły i są trochę odporne na te backdoory :)
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: poniedziałek, 8 sty 2018, 16:41
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
0
Z wi-fi, ogólnie z sieciami, routerami to jest jeszcze ciekawsza sprawa.
Nie dość, że cała masa routerów od dawna jest złamana i pełna backdoorów, to w dodatku w tamtym roku złamano szyfrowanie WPA, czyli protokół którego 90% ludzi używa na co dzień do zabezpieczenia sobie wi-fi:
http://antyweb.pl/wpa2-atak-krack/
https://sekurak.pl/krack-nowy-atak-potr ... azde-wifi/
Chwilę wcześniej złamano całego Bluetootha (jest w pełni rozpracowany, kto używa, ten się musi z tym liczyć): https://niebezpiecznik.pl/post/wylacz-b ... tychmiast/

I można tak wymieniać i wymieniać...
W ogóle gdyby tak podliczyć wszystko, to cały obecny sprzęt jest jedną wielką otwartą książką. To jest szaleństwo. Co więcej wiele z tych luk wypływa na zasadzie - "było wiadomo od 10 lat, tylko nikogo nie informowaliśmy"...

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: poniedziałek, 8 sty 2018, 16:50
sirAzgar
Avatar użytkownika
reputacja mistrzowska
Załoga FN
Ostatnio widziany(a):
piątek, 19 sty 2018, 20:30
 
   
0
trzeba być na tyle mało ważnym i mieszkać daleko od ludzi którzy twoją sieć łapią aby mieć teoretyczny spokój
Masz racje, szaleństwo, a wiesz czemu nikt nie informuje o takich kwiatkach, bo ludzie muszą się czuć w sieci anonimowo by to działało

Błąd jest przywilejem filozofów, tylko głupcy nie mylą się nigdy.
Sokrates
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: poniedziałek, 8 sty 2018, 18:35
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
0
sirAzgar napisał(a):
trzeba być na tyle mało ważnym i mieszkać daleko od ludzi którzy twoją sieć łapią aby mieć teoretyczny spokój

Jesteś tego pewny? A z iloma sieciami wi-fi łączy się np. Twój telefon jak idziesz przez miasto?
A dziurawy router stojący "daleko od ludzi" do czego jest podpięty, jak nie do internetu? To nie ma najmniejszego znaczenia, czy mieszkasz w centrum miasta, czy 30km za miastem gdzieś w lesie. 8-)

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: wtorek, 9 sty 2018, 13:15
Tassador
Avatar użytkownika
reputacja bardzo dobra
Pierścienie Saturna
Ostatnio widziany(a):
wtorek, 19 cze 2018, 09:07
 
   
0
Nigdy nie wiadomo czy ktokolwiek kiedykolwiek będzie coś znaczył , wiec pewne grupy interesu dbają o skrupulatne zbieranie informacji na temat każdego z nas.
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: wtorek, 9 sty 2018, 20:59
Argon

reputacja wyśmienita
Galaktyka Andromedy
Ostatnio widziany(a):
czwartek, 26 paź 2017, 18:37
 
   
0
Ok, Martin,
nie wiem ile sie juz naklikalem w niedziele od poprzedniego wpisu ale w koncu udalo mi sie zobaczyc takie okienko Skype, ze w moglem sie w nim zalogowac z poprzedniego poziomu i ze starym haslem i sie udalo :)
Wczesniej byly tylko jakies wersje ze wylacznie z kontem Microsoft, tak samo na nowym lapku w Polsce.

Przydalby sie tu dzial porad IT ale chyba Szczyglis by mial za duzo roboty robic za darmowy helpdesk.

Ja podczas pobyty swiatecznego w Polsce chcialem zalozyc sobie "profil zaufany" zeby sprawy zalatwiac prze internet. Raz, ze w UM nie wiwdzieli gdzie mnie pokierowac - konkretnie takie urzedniczki pijace kawe w USC, ale ktos w dziale meldunkow mnie pokierowal do Urzedu Skarbowgo, tam dowiedzialem sie, ze oni tylko potwierdzaja podpis a profil zaklada sie w internecie.
Wiec w domu zalozylem ten profil, zalogowalem sie na konto ale poza zmiana hasla nic nie moglem zrobic. Nastepnego dnia w US uslyszalem, ze nie maja mojego konta w systemie i po wpisaniu numeru PESEL wyswietla im sie jako "oczekujace" i powinienem sie skontaktowac z dzialem technicznym. Z domu okazalo sie ze jest blad z zalogowaniem, po wyslaniu emaila z zrzutem ekranu dostalem zapytanie o login i cisza zapadla, po wyslaniu kolejnego emaila z loginem
Teraz z zagranicy ten sam blad, nie moge sie zalogowac.

Ktos wie o co to moze chodzic?????

cos ta cyfryzacja Polski nie najlepiej idzie.

The truth is out there
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: wtorek, 9 sty 2018, 21:29
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
0
Arg, profil zaufany to został stworzony do współpracy z podpisem elektronicznym. Jak masz podpis, to profil zakładasz w sekundę.
Zgaduję, że podpisu sobie nie wyrobiłeś, więc zostaje opcja weryfikacji danych przez konto bankowe.
Jeśli nie masz konta w banku w Polsce (a znowu zgaduję, że nie masz) to zostaje opcja ostatnia - "u pani Grażynki" w punkcie potwierdzającym. Opcja ostatnia trochę trwa, bo wszystkie dane jakie podajesz muszą zostać najpierw zweryfikowane i trzeba czekać.

Czemu sobie nie wyrobiłeś podpisu?

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: wtorek, 9 sty 2018, 22:11
Argon

reputacja wyśmienita
Galaktyka Andromedy
Ostatnio widziany(a):
czwartek, 26 paź 2017, 18:37
 
   
0
Rzecz w tym ze ja sobie poszedlem do US ten podpis uwiarygodnic i moje konto zaufanego profilu bylo "oczekujace", urzedniczka powiedziala mi zebym sie stontaktowal z dzialem technicznym i poza jednym emailem w ktorym poprosili mnie o login cisza.
W czwartek a wiec a 2 dni minie termin weryfikacji podpisu, a jak dzisiaj probowalem zalogowac sie na owe konto dalej "blad". Tylko, ze ow "blad" istnieje praktycznie od momentu jak ow profil zaufany zalozylem przez internet.
chronologicznie:
28.12.2017 (czwartek) odwiedzilem moj UM dowiedziec sie gdzie sie ten profil zaklada, w US dowiedzialem sie ze mam zalozyc w domu przez internet a do nich przyjsc po weryfikacje podpisu
29.12.2017(piatek) w US dowiedzialem sie ze konta mojego nie maja ale maja jakas wiadomosc "oczekujace" wiec podpisu zweryfikowac jeszcze nie moga i radzili mi skontakowac sie z dzialem technicznym co zrobilem
juz w nowym roku 2018 dostalem od dzialu technicznego email z zapytaniem sie o moj login i ....
...
i 9 stycznia dalej "blad"

co ciekawe to ja na moj profil zaufany po paru minuatch od zalozenia wszedlem ale co najwyzej moglem w nim zmienic haslo, a potem juz nie moglem

The truth is out there
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: wtorek, 9 sty 2018, 22:28
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
0
Arg, nie rozumiem, coś pokręciłeś, albo te babki w urzędzie coś Ci pokręciły...
Podpisu elektronicznego się nie uwiarygadnia. Wyrabiasz sobie podpis, w sensie cały certyfikat, typu: https://www.elektronicznypodpis.pl/ofer ... ifikowane/, czekasz aż dostaniesz kartę i masz podpis. Potem zakładasz profil zaufany korzystając z tego podpisu i to wszystko. Kilka sekund roboty. Nie idziesz z tym już do żadnego urzędu i niczego już nie potwierdzasz.

Kurcze, teraz to nie wiem, czy ktoś Ci tam na jakimś helpdesku w ogóle pomoże, bo na tę chwilę to ja nawet nie wiem, czy Ministerstwo Cyfryzacji to jeszcze funkcjonuje, czy już nie... :roll:

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: środa, 10 sty 2018, 18:51
Argon

reputacja wyśmienita
Galaktyka Andromedy
Ostatnio widziany(a):
czwartek, 26 paź 2017, 18:37
 
   
0
Akurat postepowalem zgodnie ze wskazuwkami urzedniczki w Urzedzie Skarbowym, ona tam jest od potwierdzania podpisow profilu zaufanego. Postepowalem jak napisali na :
https://epuap.gov.pl/wps/portal/strefa-klienta
pkt 1 i 2

i z jakiegos powodu nie dziala

The truth is out there
Re: Poważna dziura w procesorach Intela i nie tylko... Napisane: piątek, 12 sty 2018, 02:10
szczyglis
Avatar użytkownika
reputacja mistrzowska
OFICER TECHNICZNY
Ostatnio widziany(a):
niedziela, 20 maja 2018, 00:25
 
   
0
Sugerowałeś kącik porad: viewtopic.php?f=73&t=6138
Tam przenieśmy dyskusję.

„Bądź dobrej myśli, bo po co być złej.“ Stanisław Lem
Strona 1 z 1 [ Posty: 26 ] Utwórz nowy wątek   Odpowiedz w wątku  

POKŁAD GŁÓWNY Nautilus Newsroom

Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników
Skocz do:  
Szukaj:
Wyświetl posty nie starsze niż: Sortuj wg
cron


wysyłanie...czekaj...


Powered by phpBB © 2002, 2006 phpBB Group
upgraded by szczyglis /2017/ v. 3.13 | 22.12.2017 [ Dziennik zmian ]
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL
Strefa czasowa: UTC + 1
[ Time : 2.978s | 39 Queries | GZIP : Off ]